安卓模拟器Frida环境搭建指南(mumu+adb+frida)
安卓模拟器Frida环境搭建指南(mumu+adb+frida)
随着Android应用的不断发展,动态分析工具Frida在安全测试和逆向工程中的应用越来越广泛。本文将详细介绍如何在mumu模拟器上搭建Frida环境,包括模拟器的安装、adb和frida的配置,以及一些常见问题的解决方案。
mumu模拟器安装
首先需要从官网下载并安装mumu模拟器:
选择自定义安装路径,安装完成后打开模拟器并开启root模式。在设置中心的其他选项中开启root权限。
adb与frida下载
接下来需要下载adb和frida:
- adb下载网址:https://adbdownload.com/
- frida下载网址:https://github.com/frida/frida/releases
由于作者使用的是Windows系统,因此选择Windows版本进行下载。需要注意的是,frida需要与本地的pip库配合使用,因此需要确保Python版本大于3.7,并且frida-server的版本需要与本地pip版本匹配。
在Python环境中安装frida:
pip3 install frida
pip3 install frida-tools
如果需要指定版本,可以使用以下命令:
pip3 install frida==16.0.11
pip3 install frida-tools
安装完成后,可以通过frida -h命令验证是否安装成功。
mumu+adb+frida配置
将adb解压出来的文件全部放到mumu模拟器下的shell文件夹中。然后在当前目录下启动cmd,找到mumu模拟器的问题诊断中adb调试端口。
连接模拟器:
adb.exe connect 127.0.0.1:16384
查看连接的设备:
adb.exe devices
将下载的frida-server解压后放到mumu模拟器shell目录下,与adb在同一目录。然后将frida上传到模拟器的/data/local/tmp目录:
adb.exe push frida-server-16.0.11-android-x86_64 /data/local/tmp
使用adb连接模拟器并提升到root权限:
adb.exe shell
su
cd /data/local/tmp/
chmod 777 frida-server-16.0.11-android-x86_64
./frida-server-16.0.11-android-x86_64
在mumu模拟器shell目录下再启动一个cmd窗口,进行端口转发:
adb.exe forward tcp:27043 tcp:27043
使用frida-ps命令检查frida是否成功开启:
frida-ps -U 查看正在运行进程
frida-ps -Uai 列出安装的程序
frida-ps -Ua 列出运行中的程序
一般的报错
如果遇到连接失败的问题,可以尝试重启模拟器和adb,重新走一遍配置流程。同时需要注意frida与frida-server的版本需要保持一致,可以通过frida --version命令查看版本信息。
实战
完成环境搭建后,就可以对apk进行hook了。将apk放进安卓模拟器并启动,使用frida-ps命令列出运行中的程序:
frida -U -f com.example.challengemobile -l hook.js
这样就完成了在mumu模拟器上搭建Frida环境的全部过程。